快速入门
最近更新时间:2023.11.30 19:52:45
首次发布时间:2023.11.30 19:44:49
角色与权限说明
不同角色的用户具有的权限不同,超级管理员可自定义角色。系统默认的角色及权限可参考下表,具体请以实际情况为准。
角色 | 权限 |
|---|---|
超级管理员 | 具有系统所有权限。 |
安全管理员 | 查看日志、管理数据库、管理安全员。 |
系统管理员 | 系统的配置与维护、管理系统配置员。 |
审计管理员 | 查看操作日志和管理审计员。 |
登录系统
登录控制台。
选择多云管理平台下的数据库审计模块。
当数据库审计实例的状态变为【运行中】后,点击操作列的【管理】按钮,进入系统平台登录页面。
输入默认用户名和密码。
点击【登录】进入系统Web管理平台主界面(首次登录系统会提示修改密码)。
说明
系统初始密码以站内信方式通知您,请及时查收!
主要业务流程
系统主要业务流程如下:
- 添加资产:添加系统需要审计的数据库,详情请参见资产。
- 配置规则:配置数据库的安全规则和过滤规则,详情请参见规则配置。
- 订阅报表和设置告警通知:便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表中心和通知外送。
术语&缩略语
术语 | 解释 |
|---|---|
Agent | 本文中所述的Agent指的是审计代理插件,是安装在数据库系统或者业务系统上的插件,其功能是捕获访问数据库系统的数据包,并将数据包发送至DBAudit。 |
Kafka | Kafka是一种高吞吐量的分布式发布订阅消息系统,可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 |
SNMP | SNMP是简单网络管理协议(Simple Network Management Protocol)的简称,是标准IP网络管理协议,支持目前主流的网络管理系统。 |
SQL | SQL是结构化查询语言(Structured Query Language)的简称,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。 |
Syslog | Syslog是一种行业标准的协议,可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。 |
数据库 | 数据库(Database)是用于存放数据的仓库,按照一定的数据结构(即数据的组织形式或数据之间的联系)来组织、存储,用户可以通过数据库提供的多种方法来管理数据库中的数据。 |
规则 | 本文中所述的规则是指根据一些特征(如客户端、服务端、SQL语句)定义的危险行为(安全规则)及可以信任的行为(过滤规则)。当系统审计到对数据库的操作匹配安全规则时会触发告警,对于匹配过滤规则的行为则不进行审计。 |
资产 | 本文中所述的资产是指系统需要审计管理的数据库系统、网站等信息系统。 |